<?php define('APP','newsmgs');
  header('Content-Type:text/html;charset=utf-8');//设置字符编码 
  require 'common/checkFormLib.php';  //引入表单验证函数库
  require 'common/user.dao.php';   //引入用户数据表数据访层
  
    //判断$_POST是否为非空数组
 if(!empty($_POST)){    
   $fields=array('upassold','upassnew','upassnew1');
   //表单字段若不为空，则将数据过滤后存入save_data指定字段中
   foreach($fields as $v){
	$save_data[$v]=isset($_POST[$v])?test_input($_POST[$v]):'';	  
  }	
  //$error数组保存验证后的错误信息
  $error=array();
  //检查新密码和新密码确认是否一致
  if($save_data['upassnew']!=$save_data['upassnew1']){
    $error['upassnew']='新密码和新密码确认不一致!';
  }
  //检查旧密码是否正确
  session_start();
  $userinfo = $_SESSION['userinfo'];
  $uid=$userinfo['id'];//取登录用户的编号
  $row= findUserById($uid);  
  if(md5($save_data['upassold'])!=$row['upass']){
    $error['upassold']='旧密码输入错误!';
  }    
  if(empty($error)){   
    //表单数据全部符合要求
	   $rs=updateUserpass($uid,md5($save_data['upassnew']));
	 if($rs){
	     echo "<script>alert('密码修改成功!');history.back();</script>";
		 
	 }else {	  
	      echo "<script>alert('密码修改失败!');history.back();</script>";
	 }		
  }else{
	//调用公共文件error.php显示错误提示信息  
	require 'common/error.php'; 
 }
 }
  ?>
  
  
<?php
  //启动SESSION
@session_start();
//判断SESSION中是否存在用户信息
if(isset($_SESSION['userinfo'])){
	//用户信息存在，说明用户已经登录
	$login = true;   //保存用户登录状态
	$userinfo = $_SESSION['userinfo'];  //获取用户信息
}else{
	//若用户没有登录，直接跳转到后台登录页面
	$login = false;
	header('Location: login.php');
	}

?>
